유엔 "북, 러시아 도와 우크라 사이버 공격 정황"
[앵커]
북한이 우방인 러시아를 도와 우크라이나를 사이버 공격한 정황이 드러나 유엔 전문가들이 조사에 나섰습니다.
전문가들은 북한의 사이버 공격이 갈수록 정교해지고 있다며 새 정찰총국장 개인도 제재할 것을 권고했습니다.
한미희 기자입니다.
[기자]
유엔 안전보장이사회 산하 대북제재위원회가 공개한 전문가 패널 보고서는 북한에서 가장 위협적인 사이버 조직으로 정찰총국 산하 단체 김수키와 라자루스, 안다리엘을 명시했습니다.
이 중 라자루스는 지난해 6월 우크라이나 정부 기관을 상대로 스파이 행위를 했다는 한 사이버 보안 회사의 보고에 따라 전문가 패널이 조사하고 있다고 밝혔습니다.
전문가 패널 보고서는 지난해 7월 말부터 올해 1월 말까지 안보리 대북 제재 이행 현황을 담고 있습니다.
이미 알려진 핵실험 준비 상황이나 미사일 발사 사례 외에 북한의 사이버 공격 수법이 예년보다 자세히 기술된 것이 눈에 띕니다.
기밀정보를 노린 사이버 공격의 타깃은 주로 군사와 에너지, 인프라 분야에 집중된 것으로 나타났습니다.
악성 소프트웨어를 구매 주문서 등으로 위장해 군기지 보수업체나 원전 관련 회사에 보내거나 특정인을 겨냥한 피싱 공격으로 정보를 빼냈습니다.
북한은 지난해 역대 최대 규모인 1조원 안팎의 가상화폐를 훔친 것으로 추정되는데 여기에 앞장선 것도 라자루스였습니다.
가상화폐 개발자들에게 미국 최대 거래소인 코인베이스 구인 광고로 위장한 파일을 보내는 수법으로 피싱 작전을 벌였습니다.
가짜 가상화폐 앱을 만들어 이용자들을 등친 사례도 적발됐습니다.
미국 정부는 라자루스의 가상화폐 세탁을 도운 기업을 제재 대상에 올렸고 그 과정에서 일부 도난된 가상화폐를 회수한 바 있습니다.
전문가 패널은 이미 제재대상에 올라있는 정찰총국 외에도 이들 해커 단체를 이끄는 리창호 국장을 개인 제재 대상으로 지정할 것을 권고했습니다.
연합뉴스 한미희입니다.
#북한_해커 #라자루스 #대북제재위
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)